安全审计
文章平均质量分 82
iteye_16188
这个作者很懒,什么都没留下…
展开
-
使用climber进行安全检查
climber:Automated auditing tool to check UNIX/Linux systems misconfigurations which may allow local privilege escalationclibmer是一个自动审计工具,用来检查UNIX/Linux系统是否含有可以导致提权的错误配置。可以进行本机审计以及远程主机审计。一)安装1)安装...原创 2014-10-10 13:37:17 · 139 阅读 · 0 评论 -
Ghost Domain Names
原文地址:http://resources.infosecinstitute.com/ghost-domain-names/DNS是一类将人们可读的域名转换成IP的命名系统。当要查询一个不在解析缓冲的域名时,通过从根服务到顶级域(例如.com)递归查询整个DNS层级。顶级域(TLD)提供关于拥有我们要查询的域名IP信息的命名服务器的信息,然后从命名服务器获取负责维护与它相关的信息。查询结果由D...原创 2014-10-11 21:54:56 · 273 阅读 · 0 评论 -
[转]Security Dangers of Web Management Interfaces
转http://resources.infosecinstitute.com/dangers-web-management/原创 2014-10-13 00:33:04 · 92 阅读 · 0 评论 -
[翻译]web代理链
原文地址:[url]http://resources.infosecinstitute.com/chaining-web-proxies-to-overcome-limitations/[/url]现在有很多web代理,它们可以无缝隙的工作。但是由于某些功能不支持,或含有某个bug,所以存在局限性。因此我们可以使用两个代理来绕过这些局限。每个代理都有一个叫"代理链"的特性,我们可以利用这个特点...原创 2014-11-01 22:21:12 · 387 阅读 · 0 评论 -
默认口令枚举DPE
原文地址:[url]http://resources.infosecinstitute.com/dpe-the-structured-enumeration-of-default-credentials-and-passwords/[/url]DPE: Default Password EnumerationDPE主要目标是增加"密码审计扫描器"的操作性。在渗透测试过程中,安全审计人员通常...原创 2014-11-02 00:21:58 · 182 阅读 · 0 评论 -
Linux取证
原文地址:http://resources.infosecinstitute.com/linux-and-disk-forensics/数据取证调查通常由5步组成: 识别 数据获取 数据恢复 分析 报告[img]http://dl2.iteye.com/upload/attachment/0102/9087/2a56df47-1865-3176-8697-84c118e...原创 2014-11-06 21:25:19 · 234 阅读 · 0 评论 -
[译]snmp使用
原文地址:[url]http://pen-testing.sans.org/blog/pen-testing/2013/05/31/invasion-of-the-network-snatchers-part-i[/url][color=blue]个人认为本文精彩的地方在于如何制作暴力破解的字典[/color]在大的组织中,网络设备的认证是通过TACACS或Radius控制的,他们同来...原创 2014-11-13 23:19:17 · 191 阅读 · 0 评论 -
全路径泄漏
参考:https://www.owasp.org/index.php/Full_Path_Disclosurehttp://yehg.net/lab/pr0js/view.php/path_disclosure_vulnerability.txt(一)危害1)/var/www/html可能导致文件夹遍历或LFI漏洞2)/home/vicky/public_html/...原创 2014-11-17 01:43:16 · 692 阅读 · 0 评论 -
[译]从配置错误的web server中dump git数据
原文地址:[url]https://blog.netspi.com/dumping-git-data-from-misconfigured-web-servers/[/url]通常情况:[img]http://dl2.iteye.com/upload/attachment/0106/9841/6fc51806-5049-3c28-aec1-4b0d0512c081.png[/img]...原创 2015-03-26 01:07:54 · 91 阅读 · 0 评论